Apple in de fout met DNS-patch
Gepubliceerd: Maandag 4 augustus 2008
Auteur: Maarten Reijnders
Security-onderzoekers bekritiseren de patch die Apple vorige week heeft uitgebracht voor het dns-lek. Systemen met de client-versie van Mac OS X zijn nog steeds niet veilig.
"We zijn nog net zover als voordat Apple de patch had uitgebracht", verzucht Andrew Storms, director security operations bij nCircle Network Security, tegenover Computerworld. "Het lijkt erop dat Apple iets is vergeten."
De security update van Apple biedt wel uitkomst voor (domain name) servers, maar voor de Macs die de client-versie van Mac OS X draaien, is er niets opgelost, zo blijkt uit testen van het SANS Internet Storm Center en nCircle.
De onvolledige patch van Apple is extra pijnlijk omdat de computermaker behoorlijk lang wachtte met het uitbrengen ervan. Andere bedrijven (zoals Sun, Microsoft en Cisco) brachten al eerder softwarepleisters uit. Bovendien zijn er al exploits voor het lek beschikbaar.
Security-blogger Brian Krebs van de Washington Post speculeert dat Apple al vanaf het begin van plan was om de patch voor het dns-lek vorige of deze week uit te brengen. Daarmee zou het bedrijf op tijd zijn geweest voordat de ontdekker van het dns-lek Dan Kaminsky de details naar buiten zou hebben gebracht tijdens de Black Hat-conventie in Las Vegas. Dat plan viel in het water omdat cruciale informatie over het dns-lek al eerder uitlekte.
Bron: Techworld
